Интернет магазин китайских планшетных компьютеров



Компьютеры - Контроль учётных записей пользователей - Принцип работы

23 января 2011


Оглавление:
1. Контроль учётных записей пользователей
2. Принцип работы
3. Недостатки



В случае, если программа запрашивает действие, требующее прав администратора, выполнение программы приостанавливается и система выдает запрос пользователю. Окно с запросом размещается на защищённом рабочем столе, чтобы предотвратить «нажатие» программой кнопки разрешения.

Так, выдаются запросы при попытке изменения системного времени, установки программы, редактирования реестра, изменения меню «Пуск».

Также действует «виртуализация каталогов и реестра»: программа, которая пробует записать что-либо в каталог \Program Files\AppName\settings.ini, записывает этот файл в каталог \User\AppData\Local\VirtualStore\Program Files\AppName\settings.ini. Это обеспечивает совместимость старого ПО с разграничением доступа.

Список действий, вызывающих сообщение UAC

Вот список действий, вызывающих сообщение UserAccount Control:

  • Изменения в каталогах %SystemRoot% и %ProgramFiles% — в частности, инсталляция/деинсталляция ПО, драйверов и компонентов ActiveX; изменение меню «Пуск» для всех пользователей.
  • Установка обновлений Windows, конфигурирование Windows Update.
  • Перенастройка брандмауэра Windows.
  • Перенастройка UAC.
  • Добавление/удаление учётных записей.
  • Перенастройка родительских запретов.
  • Настройка планировщика задач.
  • Восстановление системных файлов Windows из резервной копии.
  • Любые действия в каталогах других пользователей.
  • Изменение текущего времени.
  • Вызов редактора реестра.

Как писать программы, совместимые с UAC

Есть три способа написать программу, совместимую с UAC.

  1. Указать в манифест-ресурсе уровень доступа программы: asInvoker, highestAvailable или requireAdministrator. Программа будет иметь соответствующие права уже при запуске.
  2. Сделать функции, требующие повышенных прав, отдельным EXE-файлом с правами highestAvailable или requireAdministrator.
  3. Сделать функции, требующие повышенных прав, доступными через COM-объект. При этом COM-сервером должен быть EXE-файл с правами highestAvailable или requireAdministrator.

По рекомендациям Microsoft, на элементах интерфейса, которые требуют прохождения UAC, должна быть нарисована иконка щита UAC.



Просмотров: 1342


<<< SACL
Сервер проверки подлинности локальной системы безопасности >>>